Windows 10安全漏洞让你的电脑容易受到攻击
在美国国家安全局(N SA)发现操作系统中的一个关键错误后,微软发布了一个紧急补丁Windows。
作为其常规补丁周二的一部分,该公司发布了CVE-2020-0601漏洞修复方案,美国国家安全局表示,“强烈鼓励”任何运行Windows10、Windows Server2016或Windows Server2019的人安装该补丁。
这是美国国家安全局首次公开承认发现了一个软件漏洞,该机构通知微软使其能够解决问题。人们并不认为漏洞已经被利用了,但现在细节已经暴露在野外,所有可用的更新都必须安装以保持Windows的安全性。
问题存在于WindowsCryptoAPI(Crypt32.dll)中,并且可以使攻击者使用假安全证书在有效软件的幌子下安装恶意软件。专家警告说,这种脆弱性也可能被用来攻击网络。
美国国家安全局在一条推文中向Windows用户提供了有关该漏洞的建议,并鼓励他们安装该补丁:
这个#Patch周二,您被强烈鼓励立即实现最近发布的CVE-2020-0601补丁。https://t.co/czVrSdMwCR图片.twitter.com/log6OU93cV2020年1月14日
显然,国安局和微软都不想给出太多关于漏洞的细节。用户安装补丁和更新需要时间——特别是在业务层面——因此人们可以理解,攻击者可能会试图利用未补丁系统。美国国家安全局承认,“老练的网络行为者将很快理解潜在的缺陷”,因此认为脆弱性是严重的。
该机构在网上发布的咨询通知中说,“建议尽快安装所有2020年1月的Patch周二补丁,以有效缓解所有Windows10和Windows Server2016/2019系统的漏洞”。对于拥有大量计算机的企业和组织来说,建议的重点是修补最脆弱的前置系统。
- 上一篇
威瑞森的移动视频不会计入数据流量 但Netflix会
威瑞森无线正在测试联邦通信委员会网络中立性规则的限制,此前该公司宣布将免除其自身的视频服务的移动数据上限,同时将来自YouTube和Netflix等竞争对手的数据与客户的上限进行比较。公司向威瑞森用户传输数据而不计入他们的数据上限的唯一方法是向运营商付费,这是其他主要视频服务公司都没有选择的。尽管FCC的网络中立性规则并没有明确禁止数据上限豁免,但FCC正在审查这些安排,以决定是否应该根据委员会所谓的“一般行为标准”来停止这些安排。联邦通信委员会已经在调查康卡斯特、美国电话电报公司和美国T- mobile
- 下一篇
Epic Games Store第一年就吸引了超过1亿用户
该开发商进一步透露,已全额资助超过2300万元的优惠券和折扣。该平台上最受欢迎的标题,没有特别的顺序,包括世界大战Z,边疆3,地铁出埃及,令人满意,无鬼,无题鹅游戏,外世界,控制和分区2。免费的游戏产品在Epic游戏商店也很受欢迎。自成立以来,共有73项免费产品,价值1455美元,索赔2亿多次。而且他们通常也不是垃圾游戏,因为免费的平均用户分数是80%。最好的是,Epic宣布其每周免费游戏计划将在整个2020年继续进行。每周,你将能够从商店获得一个免费的游戏,一旦它被要求,它是你的永远保持。史诗商店是一个